{"id":2096,"date":"2021-02-15T23:52:36","date_gmt":"2021-02-16T04:52:36","guid":{"rendered":"https:\/\/e-lexia.com\/blog\/?p=2096"},"modified":"2024-11-01T11:23:00","modified_gmt":"2024-11-01T16:23:00","slug":"permisos-archivos-directorios-servidor","status":"publish","type":"post","link":"https:\/\/e-lexia.com\/blog\/permisos-archivos-directorios-servidor\/","title":{"rendered":"\u00bfQu\u00e9 permisos para archivos y directorios en el servidor?"},"content":{"rendered":"<p>La gesti\u00f3n de permisos en archivos y directorios es una tarea fundamental en t\u00e9rminos de seguridad web, pues aqu\u00ed se define qu\u00e9 se comparte y qu\u00e9 accesos se restringen.<\/p>\n<p>Normalmente, la actividad es sencilla, pues solo basta especificar dos o tres tipos de permisos, seg\u00fan el sistema de informaci\u00f3n que se utilice en el sitio web. Por ejemplo, para WordPress solo hacen falta tres combinaciones.<\/p>\n<p>Sin embargo, es posible que existan sistemas que requieran permisos diferentes. Aqu\u00ed es recomendable tener el acompa\u00f1amiento especializado de ingenieros web.<\/p>\n<p><!-- Google Adsense --><\/p>\n<div class=\"adsense\">\n  <script async src=\"https:\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js?client=ca-pub-7923590131153633\" crossorigin=\"anonymous\"><\/script><br \/>\n  <ins class=\"adsbygoogle\" style=\"display:block; text-align:center;\" data-ad-layout=\"in-article\" data-ad-format=\"fluid\" data-ad-client=\"ca-pub-7923590131153633\" data-ad-slot=\"5345374831\"><\/ins><br \/>\n  <script>(adsbygoogle = window.adsbygoogle || []).push({});<\/script>\n<\/div>\n<h2>\u00bfQu\u00e9 niveles de permiso existen?<\/h2>\n<p>Para servidores Linux y Unix existen tres niveles. Ellos son:<\/p>\n<ul>\n<li><strong>Usuario:<\/strong> indica el usuario que ha creado el archivo o la carpeta. Se representa por la vocal \u00abU\u00bb.<\/li>\n<li><strong>Grupo:<\/strong> especifica el grupo de trabajo al que pertenece el usuario propietario. Este valor se representa con la consonante \u00abG\u00bb.<\/li>\n<li><strong>Otros:<\/strong> aqu\u00ed est\u00e1n el resto de los usuarios del sistema, donde el usuario propietario no guarda ninguna relaci\u00f3n. El nivel se representa con la vocal \u00abO\u00bb.\n<\/ul>\n<p>Conocer estos niveles, especialmente el primero, permite identificar qui\u00e9n cre\u00f3 un archivo, bien sea porque es sospechoso o porque se necesita editar.<\/p>\n<h2>\u00bfQu\u00e9 tipos de permisos existen?<\/h2>\n<p>Para cada nivel de permisos se pueden asignar los siguientes privilegios:<\/p>\n<ul>\n<li><strong>Lectura:<\/strong> para el caso de archivos, estos se pueden listar, copiar y visualizar. Los directorios se pueden listar. Este privilegio se representa por la letra \u00abr\u00bb.<\/li>\n<li><strong>Escritura:<\/strong> en archivos, se puede modificar y eliminar el contenido, y modificar los permisos. Para directorios, se pueden crear y eliminar directorios y archivos que est\u00e9n dentro del mismo. Es representado por la letra \u00abw\u00bb.<\/li>\n<li><strong>Ejecuci\u00f3n:<\/strong> se representa por la letra \u00abx\u00bb. Permite que el archivo se pueda ejecutar. Para directorio, permite el acceso.<\/li>\n<\/ul>\n<h2>Permisos en modo octal<\/h2>\n<p>Cuando se trabaja desde gestores FTP (como FileZilla) o interfaces de gesti\u00f3n de almacenamiento (como Cpanel) los permisos se asignan a partir de una combinaci\u00f3n de <em>bits<\/em> activos o apagados sobre cada grupo.<\/p>\n<p>La combinaci\u00f3n de los <em>bits<\/em> sobre los tres niveles permite ocho posibles combinaciones.<\/p>\n<p>Este m\u00e9todo se conoce como \u00abmodo octal\u00bb. En la siguiente tabla se especifican las equivalencias:<\/p>\n<table>\n<thead>\n<tr style=\"background:#CCC\">\n<td><strong>Permiso<\/strong><\/td>\n<td><strong>Valor octal<\/strong><\/td>\n<td><strong>Tipo<\/strong><\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>\u2014<\/td>\n<td>0<\/td>\n<td>Sin permiso<\/td>\n<\/tr>\n<tr>\n<td>\u2013x<\/td>\n<td>1<\/td>\n<td>Ejecuci\u00f3n<\/td>\n<\/tr>\n<tr>\n<td>-w-<\/td>\n<td>2<\/td>\n<td>Escritura<\/td>\n<\/tr>\n<tr>\n<td>-wx<\/td>\n<td>3<\/td>\n<td>Escritura y ejecuci\u00f3n<\/td>\n<\/tr>\n<tr>\n<td>r\u2013<\/td>\n<td>4<\/td>\n<td>Lectura<\/td>\n<\/tr>\n<tr>\n<td>r-x<\/td>\n<td>5<\/td>\n<td>Lectura y ejecuci\u00f3n<\/td>\n<\/tr>\n<tr>\n<td>rw-<\/td>\n<td>6<\/td>\n<td>Lectura y escritura<\/td>\n<\/tr>\n<tr>\n<td>rwx<\/td>\n<td>7<\/td>\n<td>Lectura, escritura y ejecuci\u00f3n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><!-- ASESOR COMUNICATIVO --><\/p>\n<div class=\"destacado-asesor\">\n<div class=\"destacado-asesor__imagen\">\n    <a href=\"https:\/\/e-lexia.com\/contacto.html\"><br \/>\n      <img decoding=\"async\" src=\"https:\/\/e-lexia.com\/blog\/wp-content\/uploads\/2023\/01\/asesor-comunicativo-juancadotcom.png\" alt=\"Juan Carlos Morales S., asesor en comunicaci\u00f3n digital\"><br \/>\n    <\/a>\n   <\/div>\n<div class=\"destacado-asesor__desc\">\n<h2><a href=\"https:\/\/e-lexia.com\/contacto.html\">\u00bfNecesitas asesor\u00eda en comunicaci\u00f3n digital?<\/a><\/h2>\n<p>Dise\u00f1a y optimiza tus proyectos en comunicaci\u00f3n digital, entregando una mejor experiencia a tus usuarios y potenciando el valor de tu marca.<br \/>\n      <a class=\"cta-asesor\" href=\"https:\/\/e-lexia.com\/contacto.html\">Conversemos<\/a>\n     <\/p>\n<\/p><\/div>\n<\/div>\n<h2>Ejemplos de privilegios en el servidor<\/h2>\n<p>Como se mencion\u00f3, el permiso de un archivo o directorio se obtiene de combinar los permisos sobre los tres niveles (usuario, grupo y otros), logrando un n\u00famero de tres cifras.<\/p>\n<p>Para el archivo <code>configuration.php<\/code> con los permisos <code>254<\/code> se puede decir que:<\/p>\n<ul>\n<li>El usuario propietario puede escribir. Es la primera casilla que acoge el valor 2.<\/li>\n<li>El grupo puede leer y ejecutar. Es la segunda casilla y lleva el valor 5.<\/li>\n<li>La \u00faltima casilla, Otros (tambi\u00e9n llamada \u00abpermisos p\u00fablicos\u00bb) permite la lectura (4)<\/li>\n<\/ul>\n<p>Otro ejemplo. Para el archivo <code>readme.txt<\/code> con permisos <code>736<\/code> se obtiene que:<\/p>\n<ul>\n<li>El propietario puede leer, escribir y ejecutar. Valor 7.<\/li>\n<li>El grupo puede escribir y ejecutar. Valor 3.<\/li>\n<li>Otros pueden leer y escribir. Valor 6.<\/li>\n<\/ul>\n<p>Un \u00faltimo ejemplo, el directorio <code>administrator<\/code> con privilegios <code>107<\/code>:<\/p>\n<ul>\n<li>El usuario puede ejecutar (1).<\/li>\n<li>El grupo no tiene permisos (0).<\/li>\n<li>Los permisos p\u00fablicos permiten leer, escribir y ejecutar (7)<\/li>\n<\/ul>\n<h2>Permisos para WordPress<\/h2>\n<p>Para un uso seguro de WordPress se recomienda la siguiente configuraci\u00f3n:<\/p>\n<ul>\n<li>Directorios: establecer permisos <code>755<\/code>.<\/li>\n<li>Archivos: indicar privilegios <code>644<\/code>.<\/li>\n<li>Archivo <code>wp-config.php<\/code>: definir permisos en <code>600<\/code>\n<\/ul>\n<h2>Permisos para Joomla!<\/h2>\n<p>Similar a lo anterior, en este <a href=\"https:\/\/e-lexia.com\/diccionario-tic\/cms\/\" rel=\"noopener\" target=\"_blank\">CMS<\/a> se recomienda:<\/p>\n<ul>\n<li>Carpetas: permisos <code>755<\/code>.<\/li>\n<li>Archivos: privilegios <code>644<\/code>.<\/li>\n<li>Archivo <code>configuration.php<\/code>: permisos <code>600<\/code>\n<\/ul>\n<p>Es recomendable que la configuraci\u00f3n global del sitio no se realice desde HTTP. Lo m\u00e1s seguro es realizarlo desde FTP o Cpanel, editando el archivo <code>configuration.php<\/code>.<\/p>\n<p>En caso de no tener conocimiento sobre el mismo, se pueden establecer permisos temporales en <code>777<\/code>, realizar la modificaci\u00f3n desde el administrador de Joomla y regresar a <code>600<\/code>.<\/p>\n<h2>\u00daltima recomendaci\u00f3n<\/h2>\n<p>Antes de realizar cualquier tarea nueva en el servidor, es recomendable realizar una copia de seguridad, tomar nota de la configuraci\u00f3n previa y llevar un registro, al menos por ocho d\u00edas, de la integridad de la nueva configuraci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La gesti\u00f3n de permisos en archivos y directorios es una tarea fundamental en t\u00e9rminos de seguridad web, pues aqu\u00ed se define qu\u00e9 se comparte y qu\u00e9 accesos se restringen. Normalmente, la actividad es sencilla, pues solo basta especificar dos o tres tipos de permisos, seg\u00fan el sistema de informaci\u00f3n que&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1645,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[42,58],"class_list":["post-2096","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-produccion-web","tag-ciberseguridad","tag-politicas","has-post-thumbnail-archive"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/e-lexia.com\/blog\/wp-json\/wp\/v2\/posts\/2096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e-lexia.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e-lexia.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e-lexia.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/e-lexia.com\/blog\/wp-json\/wp\/v2\/comments?post=2096"}],"version-history":[{"count":0,"href":"https:\/\/e-lexia.com\/blog\/wp-json\/wp\/v2\/posts\/2096\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e-lexia.com\/blog\/wp-json\/wp\/v2\/media\/1645"}],"wp:attachment":[{"href":"https:\/\/e-lexia.com\/blog\/wp-json\/wp\/v2\/media?parent=2096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e-lexia.com\/blog\/wp-json\/wp\/v2\/categories?post=2096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e-lexia.com\/blog\/wp-json\/wp\/v2\/tags?post=2096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}